皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

Node.js v10.21.0, v12.18.0 和 v14.4.0 发布

Node.js v10.21.0 (LTS) 已发布,此版本主要是修复安全问题:

  • CVE-2020-8174: napi_get_value_string_*()允许出现内存损坏 (High)
  • CVE-2020-10531: ICU-20958 Prevent SEGV_MAPERR in append (High)
  • CVE-2020-11080: HTTP/2 Large Settings Frame DoS (Low)

其他的提交主要是修复 bug 以及升级依赖:

  • deps: 修复 Windows 上的 OPENSSLDIR 问题
  • deps: 升级 nghttp2 至 1.41.0
  • deps: backport ICU-20958 来修复 CVE-2020-10531 漏洞
  • http2: 实现对最大设置条目的支持
  • napi: 修复内存损坏漏洞

详情查看发布公告

Node.js v12.18.0 (LTS) 和 v14.4.0 的更新内容一致,主要也是修复安全问题:

  • CVE-2020-8172: 重用 TLS 会话可能导致绕过主机证书的验证 (High)
  • CVE-2020-11080: HTTP/2 Large Settings Frame DoS (Low).
  • CVE-2020-8174napi_get_value_string_*() allows various kinds of memory corruption (High).

除此之外还更新了根证书、升级依赖和修复 bug,详情查看发布公告 v12.18.0 (LTS) | v14.4.0

转自 https://www.oschina.net/news/116187/nodejs-10-21-n-12-18-etc

分享到:更多 ()